Etape 1 : Créer le certificat sur le poste où est installé BIMOffice Serveur via OpenSSL

Pour Windows


  1. Télécharger et installer OpenSSL


Lien : slproweb.com/products/Win32OpenSSL.html

Prendre la dernière version en cliquant sur “EXE” 

L’installer à la racine de C: (au lieu de Program Files)


  1. Ouvrir l’invite de commande 


Se mettre dans le répertoire OpenSSL/bin


cd C:\OpenSSL-Win64\bin 


(si OpenSSL a été installé ailleurs, il faudra bien sûr adapter le chemin)


Générer la clé .pem


openssl genrsa -out key.pem 2048


Générer la requête de certificat


openssl req -new -sha256 -key key.pem -out csr.csr


Générer le certificat .pem


openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


Facultatif : Signer le certificat (à faire pour du test)


openssl req -in csr.csr -text -noout | grep -i "Signature.*SHA256" && echo "All is well" || echo "Votre certificat expirera dans 365 jours"

Pour Mac




Ouvrir le Terminal


Générer la clé .pem


openssl genrsa -out key.pem 2048


Générer la requête de certificat


openssl req -new -sha256 -key key.pem -out csr.csr


Générer le certificat .pem (à faire pour du test)


openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem


Facultatif : Signer le certificat (à faire pour du test)


openssl req -in csr.csr -text -noout | grep -i "Signature.*SHA256" && echo "All is well" || echo "Votre certificat expirera dans 365 jours"


Note : Pour MacOS, les fichiers se génèrent en général dans Macintosh HD:Utilisateurs:nom_utilisateur:



Etape 2 : Se procurer un certificat auprès d’un service compétent


  1. Acheter le certificat SSL


Exemple : Gandi

https://www.gandi.net/fr/security


  1. Lier le certificat

Une fois la formule choisie, Gandi vous demandera d’envoyer ou de copier coller la requête de certificat généré précédemment (csr.csr) : si il faut copier / coller, vous pouvez l’ouvrir avec simplement Bloc-Notes (Windows) ou TextEdit (MacOS)



Etape 3 (facultatif) : Transformer le certificat définitif au format .pem


Cette étape n’est pas à réaliser si l’organisme peut vous fournir le certificat au format .pem


Pour Windows


  1. Copier le certificat définitif dans C:\OpenSSL-Win64\bin 


  1. Ouvrir l’invite de commandes



Se mettre dans le répertoire OpenSSL/bin


cd C:\OpenSSL-Win64\bin 


Convertir le certificat


openssl x509 -inform der -in certificate.cer -out certificate.pem



Pour MacOS


  1. Copier le certificat définitif dans Macintosh HD:Utilisateurs:nom_utilisateur:


  1. Ouvrir le Terminal


Convertir le certificat


openssl x509 -inform der -in certificate.cer -out certificate.pem





Etape 4 : Installer le certificat dans BIMOffice


  • Ouvrir la fenêtre Fichier -> Administration -> Serveur web


  • Cocher la case “Cryptage SSL”


  • Cliquer sur le bouton Certificat….


  • Sélectionner la clé privée key.pem créée via OpenSSL (étape 1)


  • Sélectionner le certificat définitif au format .pem


  • Enregistrer